Klant in de kijker: Ziekenhuis Netwerk Antwerpen

Gepubliceert op ma, 06/21/2021 - 15:33

Het Ziekenhuis Netwerk Antwerpen (ZNA) is de grootste gezondheidszorgorganisatie van België. Naast zorgverlening op tien verschillende sites doet het ZNA ook aan onderzoek. Belnet sprak met Alix Devroye, Systeembeheerder Netwerk & Security, over de uitdagingen die de coronacrisis op ICT-vlak met zich meebracht en het toenemende belang van security.

Maart 2020: het begin van de coronacrisis zorgt voor een massale toename van hospitalisaties in de Belgische ziekenhuizen. Ook op ICT-vlak brengt de crisis heel wat teweeg. “Plots moesten al onze ondersteunende diensten van thuis uit werken en hadden we 200% meer thuiswerkende gebruikers dan voordien. In het begin moesten we volop inzetten op het snel verder helpen van onze medewerkers, want niet iedereen had al een token”, legt Alix Devroye van het ICT-team uit.

De ICT-dienst moest eveneens in sneltempo multifactorauthenticatie (MFA) uitrollen. “Iedere medewerker die toegang heeft tot medische beeldvorming of persoonsgegevens moet zich sowieso via een dubbele authenticatie aanmelden. Op die manier konden we, naast onze administratieve diensten, ook artsen en verplegend personeel de mogelijkheid bieden om van thuis te werken indien hun functie dat toeliet. We besteedden veel tijd aan support, aangezien niet iedereen vertrouwd was met deze manier van aanmelden.”

Door het massale thuiswerk was er bovendien nood aan een tool die samenwerking op afstand mogelijk maakt. “Onze IT-dienst beschikte al over Teams, maar we hebben dit op enkele maanden tijd moeten uitrollen naar alle diensten. Ondertussen is Teams onze standaardtool geworden voor videoconferencing, teamoverleg en voor het delen van en samenwerken aan documenten.”

“De aanpassingen die gepland stonden, hebben we nu op enkele maanden moeten uitrollen in plaats van op één jaar.”

Alix Devroye, Systeembeheerder Netwerk & Security, ZNA

Robot

Naast interne aanpassingen werd de IT-dienst ook ingeschakeld om de patiëntenervaring te verbeteren. “Voor patiënten die geen bezoekers mochten ontvangen, hebben we ervoor gezorgd dat ze zich gemakkelijker konden aanmelden om via hun smartphone of tablet te (video)bellen met hun familie. We zorgden ook voor de nodige aanpassingen aan ons wifinetwerk om de toestellen die we van externe firma’s kregen op een veilige manier te kunnen aansluiten.

"Specifiek voor de covidafdeling kregen we een robot gedoneerd die onze patiënten hielp om het contact met het thuisfront te onderhouden. Een mooi gebaar, maar als IT-dienst moesten wij uiteraard denken aan de securityaspecten.”

Het verplegend personeel van het ZNA ziekenhuis bij de robot die het ziekenhuis gedoneerd kreeg voor de covidafdeling

Foto: ZNA

Phishing

Net als andere gezondheidsorganisaties kreeg het ZNA tijdens de covidperiode te maken met toenemende securitybedreigingen van buitenaf. “We merken dat we toch één keer per maand een hele grote phishingactie in onze richting krijgen. Het sensibiliseren van onze medewerkers werd dus nog belangrijker. Via onze verschillende communicatiekanalen hebben we hen extra tips en tricks gegeven om verdachte mails te herkennen.”

Ook het delen van informatie met andere ziekenhuizen bleek een cruciale succesfactor. “We werken al een hele tijd samen met de GZA ziekenhuizen en communiceren echt goed met elkaar over dergelijke bedreigingen. We kregen ook ondersteuning van externe firma’s en contacteerden het Centrum voor Cybersecurity België (CCB) om automatische meldingen te ontvangen. Zo worden we bijvoorbeeld verwittigd wanneer er een virus of botnet op onze range komt of het wachtwoord van een van onze collega’s is gelekt. Dat laat ons toe om snel te kunnen ingrijpen.”

Focus op security

Hoewel de vaccinaties op volle toeren draaien en het aantal hospitalisaties sterk afneemt, is het voor de 80-tal IT’ers van ZNA allesbehalve rustiger. Er zitten bovendien heel wat projecten in de pipeline. “Opdat het verplegend personeel zich volledig kan concentreren op hun kerntaak, voeren we enkele kritische updates uit. Alles wat niet dringend of essentieel was, werd uitgesteld. Dit ook met het oog op de maximale beschikbaarheid van het netwerk. Daarnaast is ZNA volop bezig met de bouw van een nieuw ziekenhuis, ZNA Cadix, waarvan de opening eind 2022 staat gepland.”

“Security is en blijft onze prioriteit. Sensibilisering van onze medewerkers zal daarbij cruciaal zijn.”

Aan toekomstige uitdagingen voor de ICT-dienst dus geen gebrek. “Security is onze absolute prioriteit. We investeren volop in https, encryptie en certificaten. We zijn permanent bezig om de encryptiemethodes aan te passen zodat die zeker secure genoeg blijven. Daarnaast moeten we ook naar onze interne security kijken: we zullen binnenkort bijvoorbeeld dot1x uitrollen op onze bekabelde netwerken.”

Alix Devroye merkt dat er nog verbetering mogelijk is op vlak van awareness. “Medewerkers zijn zich nog niet altijd bewust van het belang van security. Zo moeten we erop blijven hameren dat ze niet zomaar een extern toestel op ons netwerk mogen aansluiten maar eerst via ICT moeten passeren.”

Als ziekenhuis verwerkt ZNA uiteraard ook massa’s gevoelige persoonsgegevens. “We werken nauw samen met onze DPO. Medische data zijn immers veel meer gecentraliseerd dan vroeger. Wij waren één van de eerste ziekenhuizen dat ervoor zorgde dat huisartsen zich konden aanmelden op het patiëntendossier bij ons intern. Toen was dat vooruitstrevend, nu is dit normaal geworden. Het is onze taak om die gevoelige gegevens zo goed mogelijk te beveiligen en onze patiënten, conform de GDPR, te allen tijde inzage te kunnen bieden in de data die we over hen bewaren.”

Upgrade

Op netwerkvlak heeft het ZNA een upgrade laten uitvoeren. “We merkten namelijk dat we stilaan de limieten van onze bandbreedte bereikten. Iedereen gebruikt nu voortdurend en bijna voor alles het internet. De laatste tijd is er ook veel te doen rond het live streamen van operaties, naar verschillende centra in Europa én wereldwijd. Die evolutie is niet te onderschatten. In dat opzicht is een krachtig netwerk superbelangrijk en zijn we erg tevreden over de performantie en stabiliteit van het Belnet-netwerk.”

“Onderbrekingen worden trouwens binnen de paar minuten door onze collega’s opgemerkt. Een groot verschil met vroeger, toen het netwerk minder cruciaal was voor onze interne werking. Om maar een voorbeeld te geven van het belang van het netwerk: ZNA beschikt over een twintigtal tolken die remote werken en een performante verbinding nodig hebben om patiënten te kunnen bijstaan die het Nederlands of Engels onvoldoende machtig zijn.”

Belnet als langetermijnpartner

Naast redundante connectiviteit maakt ZNA gebruik van de Digital Certificates Service van Belnet. “Voor al onze certificaten van onze verschillende domeinen gebruiken we DCS. Zelfs aan onze websites waar geen gevoelige informatie opstaat hangen we een certificaat zodat alles geëncrypteerd is. We zijn zeer tevreden over de Belnet DCS dienst. Het was even zoeken bij de overgang naar de nieuwe leverancier Sectigo, maar één telefoontje of mailtje naar de Service Desk van Belnet volstond om te worden geholpen.”

ZNA kijkt ook naar Belnet voor andere toekomstige projecten. “We willen in de toekomst inzetten op nieuwe technologieën, met name de uitrol van IPv6. Ook daarvoor zouden we graag een beroep doen op de expertise van Belnet.”

Ook als facilitator voor de community ziet ZNA een rol weggelegd voor Belnet. “We denken daarbij bijvoorbeeld aan een werkgroep waar we in besloten kring IT-collega’s van andere ziekenhuizen kunnen ontmoeten en kennis en ervaringen kunnen delen over concrete vragen en problemen”.

“Het contact met Belnet en onze Account Manager verloopt zeer vlot. Onze vragen worden bovendien snel beantwoord.”

Vond u dit nieuws interessant?

Copyright © 2021 Belnet.